Android安全(七)–Keytool

  • A+
所属分类:逆向工程

内容概览:

keytool的几个常用的命令。

1.创建证书

2.查看证书库

3.导出证书文件

4.导入证书的信息

5.查看证书信息

6.删除密钥库中的条目

7.修改证书条目的口令

JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>binkeytool.exe。

 

主要内容:

1.创建证书

Cmd代码  

1. keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"  

Android安全(七)--Keytool

说明:

密钥库密码为testtest

证书条目密码为testtest1,若别名为test2则密码为testtest2

这样为个不乱

功能:

创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。

参数说明:

-genkeypair:生成一对非对称密钥;

-alias:指定密钥对的别名,该别名是公开的;-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;

-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

注意:

1.“名字与姓氏应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题

2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码

3.这里所说的证书库和密钥库是等同的(个人观点)

为了测试需要,这里再创建两个别名为test2test3的证书条目在test.keystore密钥库中,代码如下:

Cmd代码  

1. keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"  

2. keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"  

 

2.查看证书库

Cmd代码  

1. keytool -list -keystore test.keystore  

Android安全(七)--Keytool

功能:

查看名为test.keystore的证书库中的证书条目

3.导出到证书文件

Cmd代码  

1. keytool -export -alias test1 -file test.crt -keystore test.keystore  

Android安全(七)--Keytool

功能:

将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt

4.导入证书的信息

Cmd代码  

1. keytool -import -keystore test_cacerts -file test.crt   

Android安全(七)--Keytool

功能:

将证书文件test.crt导入到名为test_cacerts的证书库中,

5.查看证书信息

Cmd代码  

1. keytool -printcert -file "test.crt"   

Android安全(七)--Keytool

功能:

查看证书文件test.crt的信息

6.删除密钥库中的条目

删除前查看密钥库test.keysote中的证书条目

Cmd代码  

1. keytool -list -keystore test.keystore  

删除密钥库test.keystore中别名为test2的证书条目

Cmd代码  

1. keytool -delete -keystore test.keystore -alias test2  

删除后查看密钥库test.keystore中的证书条目

Cmd代码  

1. keytool -list -keystore test.keystore  

Android安全(七)--Keytool

7.修改证书条目的口令

交互的方式

Cmd代码  

1. keytool -keypasswd -alias test1 -keystore test.keystore  

Android安全(七)--Keytool


功能:

将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1

非交互方式

Cmd代码  

1. keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore  

功能:

将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1



一如既往的学习,一如既往的整理,一如即往的分享。感谢支持Android安全(七)--Keytool

Android安全(七)--Keytool


Android安全(七)--Keytool

2020hw系列文章整理(中秋快乐、国庆快乐、双节快乐)

HW中如何检测和阻止DNS隧道

app安全之反编译(一)

Android安全(二)—-攻击框架drozer全功能介绍

Android安全(三)—so注入(inject)

Android安全(四)--数据库 之 SQLite数据库

Android安全(五)--查看APK的签名的方法

Android安全(六)--apk加固原理

APK签名校验绕过

ctf系列文章整理




扫描关注LemonSec

Android安全(七)--Keytool


Android安全(七)--Keytool


本文始发于微信公众号(LemonSec):Android安全(七)--Keytool

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: